Auf einer Computertastatur liegt eine Kreditkarte, in der ein kleines Loch ist, durch das ein Fischhaken eingefädelt ist
© weerapat1003 | stock.adobe.com

Achtung – Betrug mit geänderten Kontodaten in E-Mails und PDF-Rechnungen

Lesedauer: 1 Minute

18.03.2024

In den letzten Jahren sind die Betrugsfälle im elektronischen Geschäftsverkehr stark gestiegen. Besonders die Zahl der Fälle mit Änderungen von Bankverbindungen hat zugenommen.

Vorgehensweisen der Betrüger

Im Geschäftsverkehr werden Rechnungen zunehmend nur noch elektronisch versendet. Diesen Umstand machen sich Kriminelle zunutze, indem sie bei einem der beteiligten Unternehmen den E-Mail Server hacken. Die Rechnungen (oftmals PDF-Dateien) werden von den Betrügern abgefangen und die Kontodaten (IBAN) geändert. Die Rechnungen wirken auf den ersten Blick authentisch. Das Unternehmen hat die Produkte tatsächlich gekauft und mit dem Vertragspartner besteht oft eine langjährige, vertrauenswürdige Geschäftsbeziehung. Die Zahlung erfolgt dann jedoch an die Konten der Betrüger. Häufig informieren die Kriminellen die jeweiligen Finanzabteilungen sogar per E-Mail oder telefonisch über eine angebliche Änderung der Kontodaten eines Geschäftspartners. In manchen Fällen verschicken die Betrüger zusätzlich noch gefälschte Dokumente per Post, um die Glaubwürdigkeit zu untermauern. Der Unternehmer, der das Geld nicht bekommen hat, mahnt den offenen Betrag ein und erst dann – meist zu spät - wird der Betrug offensichtlich.

Während diese Betrugsfälle zunächst vor allem den internationalen Geschäftsverkehr betroffen haben, werden der Wirtschaftskammer Oberösterreich aber immer öfter auch Betrugsfälle zwischen zwei österreichischen Unternehmen bekannt.

Tipps zum Schutz

  • Geben Sie Ihre Kontodaten bereits im Vertrag bekannt und verpflichten Sie den Vertragspartner, bei (angeblicher) Änderung der Kontodaten nicht nur per E-Mail, sondern auch telefonisch rückzufragen.
  • Achten Sie auf Kommunikation, wo Änderungen von Bankverbindungen bekannt gegeben werden und halten Sie sofort Rücksprache mit dem Vertragspartner, bevor Sie die Überweisung tätigen (am besten telefonisch unter der Ihnen bekannten Telefonnummer).
  • Achtung, wenn sich die Bankverbindung seit dem letzten Vertragsabschluss geändert hat.
  • Vorsicht bei Bankverbindungen, die mit einer anderen Länderkennzahl beginnen als dem Land, in dem der Vertragspartner seinen Sitz hat.
  • Achten Sie auf jede Änderung in der Kommunikation. Rechtschreibfehler, unübliche Formulierungen oder ein ungewöhnlicher Wechsel zwischen „Sie“ und „Du“ können ein Anzeichen für einen Betrugsversuch sein. Kontrollieren Sie kritisch die Schreibweise von E-Mail-Adressen von Absendern.
  • Führen Sie ein Vier-Augen-Prinzip zur Überprüfung der Rechtmäßigkeit von Zahlungsaufträgen ein.
  • Schulen und informieren Sie Ihre Mitarbeiter regelmäßig über solche Betrugsmaschen.
  • Wichtig ist auch eine erhöhte IT-Sicherheit in Ihrem Unternehmen. Verwenden Sie beim Versenden von E-Mails und Rechnungen Verschlüsselungsmechanismen und digitale Signaturen.
  • Weitere Informationen zur IT-Sicherheit finden Sie unter:
  • www.it-safe.at 

Wenn Sie Opfer eines derartigen Betruges geworden sind, informieren Sie unverzüglich Ihre überweisende Bank, um das Geld zurückzufordern und erstatten Sie Anzeige bei der Polizei.